ที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติโพสต์เอกสารสี่ฉบับไปที่กูรูบรายละเอียดการเปลี่ยนแปลงอย่างรุนแรงที่ได้ทำตามแนวทางปฏิบัติสำหรับแนวทางปฏิบัติด้านการตรวจสอบความถูกต้องดิจิทัลของหน่วยงานรัฐบาลกลางตามรายงานโดยFCW-
NIST กำลังอัปเดตกลยุทธ์การพิสูจน์ตัวตนเพื่อสนับสนุนสำนักงานการจัดการและคำแนะนำงบประมาณปัจจุบันที่ดีขึ้นในความพยายามที่จะช่วยให้หน่วยงานเลือกเทคโนโลยีการตรวจสอบความถูกต้องดิจิทัลที่มีประสิทธิภาพมากที่สุดสำหรับความต้องการของพวกเขา
กลยุทธ์ใหม่นี้รวมถึงการแบ่งส่วนประกอบของแต่ละส่วนของการประกันตัวตนให้เป็นองค์ประกอบที่แตกต่างและแตกต่างกัน
วิธีการใหม่ของ NIST จะอนุญาตให้บุคคลสร้างตัวตนของพวกเขาผ่านการประกันตัวตนรับรองความถูกต้องของข้อมูลรับรองของพวกเขาเพื่อเข้าถึงระบบผ่านการรับรองความถูกต้องเช่นการ์ดข้อมูลประจำตัวที่เข้ารหัสด้วยชิปฝัง
เอกสารยังกล่าวถึงว่ารหัสผ่านอาจเป็นตัวเลขอย่างสมบูรณ์เนื่องจากผู้เชี่ยวชาญของ NIST ยอมรับว่าการใช้การรวมกันของประเภทอักขระในรหัสผ่าน“ ไม่สำคัญเท่าที่คิดไว้ในตอนแรกแม้ว่าผลกระทบต่อการใช้งานและการจดจำนั้นรุนแรง”
อีกวิธีหนึ่งองค์กรแนะนำว่ารหัสผ่านที่ผู้ใช้เลือกควรเปรียบเทียบกับรายการรหัสผ่านที่ยอมรับไม่ได้ซึ่งจะรวมถึงรหัสผ่านเหล่านั้นจากการละเมิดที่ผ่านมาคำพจนานุกรมและคำที่ชัดเจนที่ผู้ใช้มีแนวโน้มที่จะเลือก (เช่นชื่อบริการ)
แนวทางยังระบุว่าผู้ใช้จะไม่ได้รับรหัสผ่าน“ คำใบ้” ที่บุคคลที่สามสามารถเข้าถึงได้อีกต่อไป ดังนั้นรหัสผ่านตามประเภทของข้อมูลเฉพาะเช่นสัตว์เลี้ยงตัวแรกหรือนามสกุลเดิมของแม่จะไม่ถูกต้องอีกต่อไป
NIST ยังระบุด้วยว่าไบโอเมตริกซ์สำหรับการจับคู่การตรวจสอบความถูกต้องควรดำเนินการในเครื่องบนอุปกรณ์ของผู้ใช้หรือโดยตัวตรวจสอบส่วนกลาง แต่ต้องใช้ชีวภาพร่วมกับปัจจัยการตรวจสอบสิทธิ์ที่สองที่ถูกยกเลิก
ระบบไบโอเมตริกซ์ที่ใช้ในแอปพลิเคชันเหล่านั้นควรมีอัตราความผิดพลาดที่เท่ากันที่ทดสอบ 1 ใน 1,000 หรือดีกว่าด้วยอัตราการจับคู่เท็จ 1 ใน 1,000 หรือดีกว่าตาม NIST
รายงานก่อนหน้านี้สถาบันมาตรฐานและเทคโนโลยีแห่งชาติเผยแพร่การวิเคราะห์ของความคิดเห็นที่ได้รับเชิญสำหรับกรอบความปลอดภัยทางไซเบอร์
หัวข้อบทความ
ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-การตรวจสอบตัวตน-สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ-คนที่มีความสำคัญ-การรับรองความถูกต้องทางออนไลน์-รหัสผ่าน-ความเป็นส่วนตัว
